Amerikaans leger bewaart data per ongeluk openbaar
Het Amerikaanse leger heeft een enorme hoeveelheid data bewaard bij Amazon, maar vergat die af te schermen voor het publiek. Het gaat echter niet om enorm gevoelige materie.
De blunder werd ontdekt door securityonderzoeker Chris Vickery van Upguard. Hij ontdekte drie AWS S3 buckets door naar bepaalde woorden te zoeken. Als test downloadde hij 400 gigabyte aan data, maar in totaal stonden er terabytes aan gegevens open en bloot.
De bewaarde data bestond uit meer dan 1,8 miljard social media posts die automatisch werden verzameld in Azië en voor een deel uit de VS. Het gaat om commentaren op Facebook, maar ook fora, commentaarsecties en andere plaatsen en dit in verschillende talen.
Hoe en waarom de data precies werd ingezet is onduidelijk. Al vermoedt The Register dat het gaat om een onderdeel van Coral Reef, een data mining programma, en Outpost, een programma om buitenlandse jongeren te identificeren en weg te houden van terrorisme.
Dergelijke publieke commentaren op sociale media zijn geen staatsgeheimen. Toch is het verontrustend dat de gegevens op zulke grote schaal worden bijgehouden en dat het Amerikaans leger er niet in slaagt om een AWS opslagplaats degelijk af te sluiten voor het grote publiek.
Het is overigens niet de eerste keer dat organisaties hun AWS S3 opslag openbaar laten staan. Het bedrijf heeft intussen wel functies toegevoegd om gebruikers er op te wijzen wanneer hun mappen in de publieke cloud toegankelijk zijn. Maar de ontdekking dateert van voor die tijd.
Fout opgemerkt of meer nieuws? Meld het hier